Три серьезных взлома DeFi-проектов произошли менее чем за сутки. Совпадение? Или суровая криптозима толкает хакеров на отчаянные поступки? Пока не очень понятно.
Взлом TempleDAO
Вчера, 11 октября, неизвестный преступник воспользовался ошибкой в смарт-контракте DeFi-проекта TempleDAO и похитил 1831 ETH (около $2,3 млн по текущим ценам) в одном из хранилищ стейкинга. Злоумышленник совершил несколько транзакций и вывел в общей сложности 321 154 XLP, обменяв их на 1 262 438 FRAX и 1 418 303 TEMPLE. После чего TEMPLE были конвертированы во FRAX.
🚨 Temple DAO's https://t.co/kQK1dEfpkQ was exploited 1 hour ago for a total value of $2.3m (1,831 ETH).
We have reached out to the team to assist and have contacted Binance which the wallet was funded by.
Funds are presently on-chain in eth.https://t.co/jyeEUYyUw1
— Paladin Blockchain Security (@0xPaladinSec) October 11, 2022
Эксперты назвали взлом «тривиальным» и выразили удивление, что он случился только сейчас — контракт был запущен 100 дней назад с уязвимостью. Интересно, что хакеры действовали с зарегистрированного на Binance аккаунта. Представители проекта связались со службой безопасности биржи. И пообещали вернуть средства пострадавшим в результате атаки пользователям. Хакеру, в случае, если он решит вернуть украденные средства, пообещали награду.
Криптанам рекомендовали воздержаться от депонирования средств в контракты STAX.
Взлом QANplatform
Еще один злоумышленник взломал вчера контракт кроссчейн-моста платформы QANplatform, в результате чего вывел токены QANX на сумму более $1 млн. Цена монеты после атаки обвалилась почти на 94%.
The bridge smart contract that is offline was hacked and the attacker managed to withdraw tokens.
Please don’t perform any transactions related to the QANX token.
We are investigating the issue and going to keep you updated.
— QANplatform (@QANplatform) October 11, 2022
Специалистов по безопасности блокчейнов из Peckshield сообщили, что хакер обменял активы на 3090 BNB (на сумму около $0,8 млн) и 256 ETH ($0,3 млн). После чего начал переводить средства в печально известный попавший под санкции США миксер Tornado Cash.
Причем эксперты считают, что дыра в безопасности, которой воспользовался хакер, порадовала еще нескольких злоумышленников.
В ответ на инцидент команда QANplatform изъяла ликвидность в QANX с децентрализованных бирж Uniswap и PancakeSwap. Торговлю и вывод средств на централизованных платформах также была приостановлена.
Атака на Mango Market
Платформе кредитования и трейдинга Mango Market на Solana тоже не повезло — сегодня команда сообщила о хакерской атаке, в результате которой были похищены активы на $114 млн. Преступнику удалось манипулировать ценой токена MANGO через атаку на ценовой оракул (оракулы — это приложения, которые по запросу смарт-контрактов считывают нужную информацию и транслируют ее в блокчейн. От достоверности данных зависит честность работы приложения и сохранность средств пользователей).
Сообщается, что злоумышленник депонировал 5 млн USDC на Mango Market. Затем открыл огромную позицию на покупку токена, что привело к росту цены MANGO более чем на 1 000% всего за час.
Залог злоумышленника, в свою очередь, тоже вырос. Хакер использовал этот залог для получения кредита в монетах и токенах на Mango Market. Благодаря этой нехитрой манипуляции общая стоимость взятых в кредит активов составила $114 млн. Команда платформы предпринимает «шаги для заморозки средств на сторонних сервисах» и исследует инцидент. Депонирование на платформе в данный момент отключено. Хакеру было предложено вернуть средства в обмен на вознаграждение. Интересно, что средства на кошелек злоумышленника поступили с криптовалютной биржи FTX.